Este laboratório é apenas para o seu aprendizado ou para alguma prova de conceito a ser usada na produção mais tarde?
A abordagem baseada em tokens que você está tentando implementar é o método old school introduzido em 2003 R2. Tem certeza de que precisa fazer isso para produção?
A maneira atual de federar aplicativos é usar o WIF. Consulte o link para obter uma amostra usando a versão mais recente do WIF.
Nesse exemplo, substituindo as referências a
-
http://localhost:13922/wsFederationSTS/Issue
comhttp://sts1.sub.domain.com/adfs/ls/
e -
http://localhost:28503/
comhttp://adfstest.sub.domain.com/
e - 1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ1234 com o hash do certificado de assinatura de tokens do AD FS visível ao executar o cmdlet get-adfscertificate no AD FS
Veja também link para e para finalizar o exemplo do uso de WIF e AD FS. Esse artigo mostra o AD FS no Windows Server 2012 R2 em uso, mas é perfeitamente aplicável aqui.